Несколько учетных записей Authy были скомпрометированы после взлома Twilio. Затронутых аккаунтов было немного, но это довольно страшно
Безопасное приложение для обмена мгновенными сообщениями Signal — не единственная платформа, на которой произошла недавняя утечка данных Twilio. В заявлении, опубликованном 24 августа и обнаруженном TechCrunch, компания объясняет, что хакеры имели доступ к 93 индивидуальным учетным записям Authy . Платформа является одним из самых популярных сервисов двухфакторной аутентификации на рынке. Он был приобретен Twilio в 2015 году, и сейчас у него около 75 миллионов пользователей.
Несколько учетных записей Authy скомпрометированы после взлома Twilio
По данным Twilio, хакеры использовали полученный доступ для регистрации новых устройств в 93 учетных записях, затронутых уязвимостью. Другими словами, у них была возможность использовать программное обеспечение для генерации идентификационных кодов. С тех пор компания «выявила и удалила неавторизованные устройства» в этих 93 учетных записях. Twilio также пояснил, что затронутые пользователи должны проверять свои недавние входы в систему, чтобы найти любые признаки подозрительной активности. Компания также рекомендует таким пользователям тщательно перепроверить свой список разрешенных устройств и отключить опцию «Разрешить несколько устройств».
Затронутых аккаунтов было немного, но это довольно страшно
Несколько дней назад Twilio также заявил, что у него есть более или менее доказательства того, что данные 163 его клиентов были доступны в течение «ограниченного периода времени» из-за взлома. Компания ранее давала цифру 125. Хотя в пропорциональном отношении это очень мало, это наихудший сценарий для заинтересованных пользователей. Добавление двухфакторной аутентификации к вашим учетным записям — один из самых эффективных способов защитить себя в Интернете; тот факт, что хакер может скомпрометировать эту систему, даже временно, действительно пугает. Будем надеяться в любом случае, что Twilion воспользуется инцидентом для дальнейшего укрепления своей безопасности и что подобное больше не повторится.